Мир изменился – теперь для того, чтобы оказывать влияние на политические и социальные процессы в суверенных государствах, не требуются сбрасывать листовки с самолетов, вводить войска и разгонять недовольных при помощи саперных лопаток. Ровно 31 год назад на центральном проспекте грузинской столицы советские войска разогнали мирную акцию, чтобы показать, «кто в доме хозяин». Два десятка лет спустя, в августе 2008-го, Москва вновь использует армию, чтобы «наказать» Грузию за прозападный путь. Но сегодня на вооружении – новые методы. Давить, влиять, формировать общественное мнение и даже запугивать можно, не тратя деньги и время на переброску военных или вербовку агентов на местах. Кибервойска справляются с этой задачей не хуже, а возможно и лучше. СОВА проанализировала последние кибератаки на грузинское виртуальное пространство.
Пандемия коронавируса застала врасплох все мировое сообщество и неожиданно для всех создала новые реалии. Отныне цифровые коммуникации – наиболее важный аспект политики, экономики и других главнейших факторов существования государств. А значит, тот, кто контролирует эти каналы связи, тот и правит бал. Для Грузии тревожный звонок прозвучал еще до того, как COVID-19 загнал людей в дома и, как следствие, исключительно в интернет.
Октябрьский «переворот» и февральская «революция»
28 октября 2019 года: две известные грузинские телекомпании «Имеди» и «Маэстро» внезапно прекращают вещание. Глава информационной службы «Имеди» Ираклий Чихладзе пишет на своей страничке в Facebook:
«Сеть парализована. Мы не получаем сигнал, не можем выйти в эфир, не можем использовать монтажные компьютеры. Мы работаем над тем, чтобы как можно быстрее вернуться в эфир!»
Чуть позже становится известно – сбой системы произошел по вине хакеров. Причем, атака на телеканалы – продолжение кибернападения на сайт администрации президента Грузии, а также веб-странички ряда правительственных и неправительственных структур.
Появление на сайте президента фотографии бывшего главы государства Михаила Саакашвили с подписью «I’ll be back», казалось бы, отсылает к козням оппозиционного «Единого национального движения», и эту идею подхватывает часть политиков из партии власти. Но МВД не спешит с выводами и заявлениями.
Следствие продлится несколько месяцев, оглашение же его результатов в феврале 2020 года будет доверено не МВД или прокуратуре, а внешнеполитическому ведомству. Ход оправдан – за атакой стоит Россия. В заявлении МИД Грузии подчеркивается:
«Кибератака была направлена против национальной безопасности Грузии»
Тбилиси считает, что российские хакеры по указанию российского командования намеренно пытались парализовать деятельность множества учреждений, вызвать панику среди людей и, таким образом, навредить грузинским гражданам.
Выводы подтверждают западные партнеры Грузии. Внешнеполитические ведомства Великобритании и США обвиняют разведывательное подразделение российских вооруженных сил, известное как ГРУ, в масштабной кибератаке на грузинские интернет-сайты, в том числе администрации президента страны, правительства, судов и телеканалов.
Госсекретарь США Майк Помпео еще более конкретен: кибератаку на Грузию осуществляли из воинской части №74455, известной также как Sandstorm («Песчаная буря»).
We stand with #Georgia in condemning Russia’s cyber attack against its people and institutions. Russia must immediately cease this behavior in Georgia and elsewhere. The stability of #cyberspace depends on the responsible behavior of all nations. https://t.co/4RnWrSOlBp
— Secretary Pompeo (@SecPompeo) February 20, 2020
К этому же подразделению, расположенному к северу от Москвы, приписаны трое из 12 российских офицеров, которым США заочно предъявили обвинения в хакерских нападениях накануне президентских выборов 2016 года.
Министр иностранных дел Британии Доминик Рааб, в свою очередь, назвал действия хакеров ГРУ «наглыми и безрассудными».
📰 NEWS: The UK, Georgia and international partners have exposed Russia’s military intelligence service as being responsible for significant cyber-attacks against Georgia last year.
🔗 https://t.co/E4ZZfXqPwS pic.twitter.com/wZUPtnCb7p
— Foreign, Commonwealth & Development Office (@FCDOGovUK) February 20, 2020
«У российских властей есть ясный выбор: либо продолжить эту агрессивную модель поведения в отношении других стран, либо стать ответственным партнером, уважающим международное право».
Как отмечает Британский национальный центр кибербезопасности, спецслужбы смогли с вероятностью в 95% определить, что за кибернападениями на Грузию в октябре 2019 года стояло именно ГРУ.
Премьер-министр Грузии Георгий Гахария благодарит партнеров в Твиттере, отмечая в сообщении Майка Помпео и Доминика Рааба.
Last October, #Georgia suffered a reckless cyber attack affecting state, media & business entities. This was an intolerable act attempting to undermine our sovereignty. We deeply appreciate the vocal support from our partners & allies around the world. @SecPompeo @DominicRaab
— Giorgi Gakharia (@GakhariaGiorgi) February 20, 2020
«В октябре прошлого года Грузия подверглась дерзкой кибератаке, которая затронула государство, СМИ и бизнес-структуры. Это был недопустимый акт, ставивший целью подрыв нашего суверенитета. Мы высоко ценим решительную поддержку со стороны наших партнеров и союзников по всему миру».
МИД России реагирует в привычной для себя манере: все обвинения «явно срежиссированный информационный вброс».
«Бездоказательность и политическая мотивированность явно срежиссированного информационного вброса очевидна. Никаких свидетельств причастности российских официальных структур к вредоносной деятельности в электронных сетях Грузии нет и быть не может. Обращает на себя внимание синхронизированность пропагандистской акции, устроенной Вашингтоном, Лондоном, Тбилиси и прочими. Без малого четыре месяца потребовалось для того, чтобы попытаться выставить Россию крайней за инцидент, якобы имевший место еще 28 октября прошлого года. Все обвинения вновь выстраиваются в духе пресловутого «highly likely».
В Москве называют прискорбным фактом то, что в Грузии не хотят отказываться от линии на демонизацию России и извлекать уроки из предыдущего кризиса.
Год выборов – лучшее время для атаки
Бывший министр обороны Грузии Тина Хидашели сплоченную позицию международных партнеров Грузии по этому вопросу считает хорошим знаком. А то, что во главе грузинской реакции на атаку стояли не профильные ведомства, а именно министерство иностранных дел — правильной позицией, которую в итоге заняли власти.
Грузии в этом вопросе, особенно в год выборов, крайне необходима поддержка международного сообщества и, не в последнюю очередь, их систем кибербезопасности. Атака, осуществленная Россией, была разведкой, считает Хидашели.
«С самого первого дня все специалисты в этой сфере были уверены, что за этой атакой стоит Россия. И хорошо, что об этом было открыто объявлено, а правительство Грузии прямо, безо всяких компромиссов, об этом говорило. И не стало манипулировать той откровенно смешной версией, которую сначала выдвигали некоторые его члены, что за этим стоит «Национальное движение».
Грузия входит в очень сложный период – предвыборный. Это время для России всегда было наиболее выгодным, чтобы расширить свои операции по усилению влияния в тех или иных странах. При этом незадолго до октябрьской атаки были опубликованы данные эстонской разведки, где прямо говорилось, что в предвыборный период Россия готовит в Грузии серию операций, цель которых – повлиять на исход парламентских выборов. И кибербезопасность становится в этом ключе наиболее важным моментом. А безоговорочная поддержка со стороны партнеров дает надежду на реальную помощь в том, чтобы не допустить вмешательства России в выборы.
То, что Грузия в одиночку не в состоянии противостоять России на киберфронте, косвенно признает министр внутренних дел. Вахтанг Гомелаури, комментируя вероятность повторения подобной атаки, дает понять – превентивных мер не существует.
«На дворе XXI век, и эта тема популярна во всем мире, не только в Грузии, к сожалению. Это касается США, Великобритании, больших европейских стран. И эта опасность растет параллельно развитию технологий. И я бы, кончено, соврал, если бы сказал, что можно превентивными мерами в этой области обезопасить страну».
С тем, что Грузия не готова к отражению серьезных кибератак, согласны специалисты по кибербезопасности. Известный грузинский эксперт в этой области Лаша Патарая считает крайне тревожным тот факт, что у страны нет возможностей вовремя реагировать на подобные атаки, результатом которых становится полная парализация грузинского информационного пространства и у российских спецслужб открывается окно возможностей.
«Происходит какая-то массированная атака, потом происходит реагирование на нее, зачастую запоздалое, в итоге за этим следует падение стратегических коммуникаций, и у российских спецслужб появляется окно для создания влияния на население Грузии».
Эксперты настаивают: чем ближе к октябрю (месяц выборов), тем больше будет подобных фактов, и необходимо в первую очередь обеспечить безопасность СМИ во избежание информационного хаоса в стране.
Специалист по кибербезопасности Андро Гоциридзе отмечает, что после войны 2008 года и сопутствующих ей хакерских атак Грузия сделала серьезные шаги в деле укрепления кибербезопасности. Даже занимала довольно высокие позиции в международных рейтингах. Однако в последние годы наблюдается серьезное падение по всем показателям. Причинами этого, считает специалист, являются отсутствие национальной стратегии кибербезопасности, какого-либо координирующего органа, распределения функций, не соответствие защиты критической инфраструктуры международным стандартам.
С помощью кибервмешательства, уверяет Гоциридзе, сегодня можно влиять на смену курса страны, усиление российского влияния, снижения прозападного настроя, и в таких условиях можно формировать пророссийские элиты.
«Это происходит незаметно для граждан, им кажется, что это их мнение, а не навязанное со стороны. И это может стать предусловием новой попытки России оккупировать Грузию. Для этого больше не нужны листовки и прокламации. С помощью компьютерных технологий сегодня формирование мнения происходит гораздо легче».
Оружие, способное парализовать небольшую страну
В марте 2020 года становится известно: российские спецслужбы заказали новое кибероружие – систему «Фронтон», с помощью которой можно организовывать атаки, используя устройства т. н. «интернета вещей». Хакеры из группы Digital Revolution опубликовали техническую документацию боевого программного обеспечения, способного заражать «умные» устройства (от цифровых ассистентов до целых «умных» домов), объединять их в сеть и «обваливать» сервера, отвечающие за устойчивость работы крупных интернет-сервисов и интернета в целых странах. Простота этого метода в том, что многие пользователи используют «умные» устройства прямо «из коробки», не меняя стандартные заводские логины и пароли, что делает их доступными мишенями для хакеров.
https://twitter.com/D1G1R3V/status/1239855029584044032
Судя по опубликованным документам, в разработке кибероружия, вероятно, могла участвовать московская компания 0day (ООО «0ДТ»). При этом, один из документов — «макет опытно-конструкторской работы», который, если верить утечке, якобы готовила ЗАО «ИнформИнвестГрупп» по заказу войсковой части № 64829, более известной как Центр информационной безопасности ФСБ.
А учитывая то, что в 2020 году по прогнозам ведущих профильных организаций к «интернету вещей» будет подключено более 20-ти млрд устройств, возможности возрастают многократно.
Опубликованный 18 марта Digital Revolution слив состоит из 12 технических документов, схем и фрагментов кода, созданных в 2017-2018 годах. В своем Твиттере хакеры отмечают, что «Фронтоны» могут использоваться для «шпионажа за всем миром». Причем, основными объектами кибератак в данном случае могут являться цифровые камеры.
На то, что Грузия в этой ситуации все еще остается без актуальных средств защиты, указывает последний киберскандал. В конце марта стало известно, что база данных, состоящая из персональной информации почти пяти миллионов человек, была опубликована в открытом доступе в интернете. По данным портала ZDNet, речь идет о базе данных Центральной избирательной комиссии Грузии.
И хотя в самом ведомстве этот факт опровергают, утверждается, что в базу, объемом в 1Гб, включены данные всех граждан Грузии, включая ныне покойных. То есть, потенциально заинтересованным уже известны имя, фамилия, адрес, дата рождения и личный номер каждого из жителей страны.
И это проблемы не одной лишь Грузии. Массированные кибератаки, в которых обвиняют или подозревают Москву, в последние годы отмечаются регулярно. Причем, объектами становятся не только относительно слабые с точки зрения киберзащиты государства, но и тратящие миллионы и миллиарды долларов на безопасность. В 2015 году атаке подвергся французский телеканал TV5 Monde; в 2016 зафиксирована мощная атака на антидопинговое агентство WADA; в тот же 2016-й в США президентские выборы и скандал – на результаты могли повлиять российские хакеры; 2017 год отметился атакой на МИД Чехии. В отчетах за 2018 год фигурируют более 40 активных групп хакеров, за которыми может стоять Россия. И, наконец, 2019-й – грузинский кейс.
Жесткая реакция крупнейших мировых игроков на атаку на небольшую страну говорит о том, что попытки России прощупать кибероборону Запада больше не будут игнорироваться. А значит, Грузия может надеяться не только на моральную, но и на реальную помощь в обеспечении своей кибербезопасности.
